Millones de sitios web administrados por cPanel corren el riesgo de ser pirateados

Según los expertos de Bkav, CVE-2023-29489 es una de las vulnerabilidades web típicas, que permite a los hackers robar datos del usuario como información, accesos a sesiones... permitiendo la ejecución de comandos y el control remoto de servidores web.

La vulnerabilidad afecta a los puertos de administración de cPanel 2080, 2082, 2083, 2086 y a las aplicaciones que se ejecutan en los puertos de servicio web predeterminados 80 y 443. Esto significa que millones de sitios web administrados por cPanel corren el riesgo de ser atacados, especialmente cuando se ha publicado el código de explotación (PoC).

El Sr. Nguyen Van Cuong, Director de Ciberseguridad de Bkav, afirmó: «cPanel es un software de gestión de alojamiento web con más de 1,4 millones de instalaciones conectadas a internet. Un cPanel gestiona desde uno hasta varios sitios web, por lo que su alcance es muy amplio».

Bkav registró que en Vietnam se instalaron más de 2500 programas cPanel. Dado el grave impacto de esta vulnerabilidad, Bkav recomienda a las unidades que usan cPanel que tomen las siguientes medidas de inmediato:

• Actualice inmediatamente a las versiones: 11.109.9999.116; 11.108.0.13; 11.106.0.18; 11.102.0.31.
• Configurar actualizaciones automáticas para cPanel.
• Al mismo tiempo, las unidades que utilizan el software cPanel, en ambos sistemas web que se ejecutan en los puertos 80 y 433, necesitan revisar todo el sistema para detectar y gestionar rápidamente los ataques.